Ce qu'on a vraiment construit pour la v2 — et pourquoi le Lab a un système de compte

La v2 d'Xytherion n'est pas juste une mise à jour visuelle. On a construit quelque chose de nouveau, qu'on a appelé le Lab. Et avec ça, une question s'est posée naturellement : pourquoi avoir ajouté un système de compte sur un site qui a toujours fonctionné sans ? Voilà l'explication honnête.

Ce qu'on a construit : le Lab

Le Lab, c'est une plateforme de challenges techniques intégrée directement dans Xytherion. L'idée c'est simple : plutôt que de juste proposer des outils, on voulait un endroit où les gens peuvent s'entraîner sur de vrais scénarios.

On a quatre catégories de challenges en ce moment :

• OSINT — retrouver des informations à partir de sources publiques, comprendre comment tracer une identité numérique, analyser des traces en ligne
• Forensic — lire des logs, reconstruire une timeline d'événements, analyser ce qu'il s'est passé sur un système
• Code — debug, analyse de scripts, comprendre ce que fait un bout de code suspect
• Cyber — identifier des vulnérabilités, comprendre les vecteurs d'attaque, savoir comment se défendre

Chaque challenge est divisé en étapes. Tu progresses pas à pas, tu gagnes de l'XP à chaque étape complétée, et tu montes dans le classement global. Les réponses sont guidées — on a choisi des systèmes à choix multiples plutôt que des champs texte libre, parce qu'on voulait que le focus soit sur la compréhension, pas sur la formulation exacte d'une réponse.

Pourquoi on a eu besoin d'un système de compte

Honnêtement, on a longtemps hésité. Xytherion a toujours été sans compte, sans tracking, sans rien. C'était un principe de base. Mais le Lab, par définition, ça demande de la persistance : savoir où tu en es, garder ta progression, afficher ton XP dans un classement. Impossible de faire ça sans stocker quelque chose.

On a donc cherché à faire ça le moins intrusif possible. Le résultat :

• Zéro email demandé — un pseudo et un mot de passe, c'est tout
• Aucune donnée personnelle stockée — on ne sait pas qui tu es dans la vraie vie
• Aucun lien de récupération possible — et c'est volontaire

Le mot de passe irrécupérable — un choix, pas un oubli

C'est probablement le truc qui surprend le plus. Si tu perds ton mot de passe, le compte est perdu. On ne peut pas te le renvoyer, on ne peut pas le réinitialiser. C'est pas un bug ou un manque — c'est une décision.

Pour avoir une récupération de mot de passe, il faut stocker un email ou un numéro de téléphone. On ne veut pas faire ça. Pas parce qu'on n'en est pas capable techniquement, mais parce que stocker des données personnelles crée une responsabilité, un vecteur d'attaque, et un risque pour l'utilisateur. On a préféré ne pas prendre ce risque.

On sait que c'est moins confortable qu'un bouton 'mot de passe oublié'. Mais c'est cohérent avec ce sur quoi Xytherion est construit : des outils qui respectent la vie privée, sans compromis sur les principes pour gagner du confort.

La suite

Le Lab en est à ses débuts. Les challenges disponibles maintenant ne sont qu'une première série. On va en ajouter, affiner les existants, peut-être ajouter des badges ou des modes de challenge différents. Le classement est en place, le système XP fonctionne.

Si tu veux donner un retour — un challenge trop vague, une étape mal formulée, une idée de scénario — tu peux nous contacter via la page Contact. On lit tout.